• Главная
    • /
  • Блог
    • /
  • ШОК! «Серія та номер паспорта, номер телефону, адреса і ...»: В Інтернеті продають дані про клієнтів Нової пошти - Politikan

ШОК! «Серія та номер паспорта, номер телефону, адреса і ...»: В Інтернеті продають дані про клієнтів Нової пошти - Politikan

В "темному Інтернеті" виставлені на продаж дві бази даних з найсвіжішою інформацією про клієнтів "Нової пошти" - на 500 тис. Чоловік і на 18 мільйонів записів.

Про це повідомив консультант з кібербезпеки Єгор Папишев на своїй сторінці в Facebook.

"Сьогодні виявлений факт продажу невстановленими особами бази даних клієнтів" Нової Пошти ". Як таких баз дві: перша містить інформацію близько півмільйона чоловік, з персональними даними в розбивці ПІБ / телефон / місто / серія та номер паспорта / email. Друга - 18 мільйонів записів, але з меншою деталізацією (тільки ПІБ і телефон) ", - написав Папишев.

Консультант з кібербезпеки зв'язався з продавцем, який озвучив ціну в гривнях і зміг перевірити "якість" цієї бази.

"По-перше, було надано довільний шматок бази. По-друге, я попросив надіслати мені значення записів з бази, давши йому кілька номерів телефонів для ідентифікації. Номери належали зовсім різним людям з різних міст і ніяк не були пов'язані один з одним. Відповідь прийшла менше, ніж через п'ять хвилин, і містив абсолютно точні і свіжі дані про клієнтів (включаючи змінену, в зв'язку з недавнім заміжжям, прізвище однієї з них). Для додаткової перевірки я задав ще кілька телефонних номерів, які апріорі не могли бути використані в сервісі Нової Пошти (це корпоративні номери) та вірно - їх в цій базі не виявилося ", - заявив він.

Для додаткової перевірки я задав ще кілька телефонних номерів, які апріорі не могли бути використані в сервісі Нової Пошти (це корпоративні номери) та вірно - їх в цій базі не виявилося , - заявив він

За його словами, в "демонстраційному екземплярі" бази є електронні ящики в домені "[at] novaposhta.com.ua".

Як повідомляє InternetUA, консультант з кібербезпеки уточнив в коментарі виданню, що продавець вийшов на зв'язок з російського поштового сервера і вказав ціну в 1500 гривень за деталізовану базу (півмільйона клієнтів).

"Реальність" бази підтверджує і спосіб продажу, обраний невідомими - через "гаранта" з правом його вибору (на деяких форумах в даркнета є якийсь "гарант" - користувач, який приймає товар продавця і гроші покупця, гарантуючи, за невеликий відсоток, виконання угоди , - ред.).

Ціну Папишев назвав "цілком нормальною" за такий обсяг даних без логінів і паролів, і пояснює, що, ймовірно, продавець намагається заробити на обсязі продажів.

"Як використовуються ці дані зловмисниками? Перш за все, нав'язлива реклама, спам SMS і по електронній пошті, холодний дзвінки. Далі йдуть варіанти використання цих даних в якості компонента атак соціальної інженерії з різноманітними, далекосяжними наслідками ", - пояснив консультант.

Радник з кібербезпеки вважає, що компанії потрібно шукати інсайдера, який міг "злити" базу. Також від "Нової пошти" очікують публічного звіту про інцидент. Користувачам Папишев рекомендує ретельніше ставитися до вибору, кому, куди і навіщо ви надаєте інформацію про себе.

джерело

Як використовуються ці дані зловмисниками?